پاکستان نے واٹس ایپ اکاؤنٹ ہائی جیکنگ میں اضافے پر ملک گیر الرٹ جاری کر دیا۔

 

پاکستان نے واٹس ایپ اکاؤنٹ ہائی جیکنگ میں اضافے پر ملک گیر الرٹ جاری کر دیا۔

ایڈوائزری کا کہنا ہے کہ ہیکرز اکاؤنٹس کی خلاف ورزی کرنے کے لیے واٹس ایپ کے خطرات کے بجائے سوشل انجینئرنگ کا استعمال کرتے ہیں

 

#ریز_آف_لائٹس ، سوشل میڈیا  : پاکستان کی نیشنل سائبر ایمرجنسی رسپانس ٹیم نے ملک بھر میں واٹس ایپ اکاؤنٹ ہائی جیکنگ کے واقعات میں تیزی سے اضافے کے بارے میں ایک ایڈوائزری وارننگ جاری کرتے ہوئے کہا ہے کہ یہ حملے فعال، وسیع اور تمام آبادی کے صارفین کو نشانہ بنا رہے ہیں۔

 

ایڈوائزری میں، پاکستان کی نیشنل سائبر ایمرجنسی رسپانس ٹیم (نیشنل سی ای آر ٹی) نے کہا کہ حملہ آور اکاؤنٹس تک غیر مجاز رسائی حاصل کرنے کے لیے واٹس ایپ کے سافٹ ویئر میں تکنیکی خامیوں کی بجائے سوشل انجینئرنگ تکنیک، نفسیات کا استعمال کر رہے ہیں۔

ایڈوائزری کے مطابق، مجرم صارفین کو ون ٹائم پاس کوڈز (او ٹی پیز) کا اشتراک کرنے کے لیے دھوکہ دینے، کال فارورڈنگ کی سیٹنگز میں ہیرا پھیری، فشنگ لنکس بھیجنے، اور نقصان دہ کیو آر  کوڈز کو گردش کرنے جیسے طریقے استعمال کر رہے ہیں جو متاثرین کے اکاؤنٹس کو حملہ آوروں کے آلات سے منسلک کرتے ہیں۔ ایک بار سمجھوتہ کرنے کے بعد، اکاؤنٹس کا استعمال متاثرین کی نقالی کرنے، رابطوں کو دھوکہ دینے، نجی مواصلات تک رسائی حاصل کرنے اور بدنیتی پر مبنی مواد پھیلانے کے لیے کیا جاتا ہے۔

 

نیشنل سی ای آر ٹی نے خبردار کیا کہ اکاؤنٹ ہائی جیکنگ کے اثرات میں شناخت کی چوری، مالی فراڈ، ڈیٹا کی نمائش، شہرت کو نقصان اور رازداری کی خلاف ورزیاں شامل ہو سکتی ہیں۔ اس نے کہا کہ یہ خطرہ ان تنظیموں کے لیے بھی خطرے کا باعث ہے جن کا عملہ کاروباری رابطے کے لیے واٹس ایپ کا استعمال کرتا ہے، ممکنہ طور پر حساس معلومات کو منظر عام پر لاتا ہے اور مزید دھوکہ دہی کو قابل بناتا ہے۔

 

ایڈوائزری میں کہا گیا ہے کہ واٹس ایپ کے تمام ورژنز متاثر ہیں، بشمول اینڈرائیڈ، آئی او ایس، واٹس ایپ بزنس، ویب اور ڈیسک ٹاپ، اور حملوں کی شدت کو زیادہ بتایا۔ اس نے زور دیا کہ کامیاب ہائی جیکنگ کے لیے عام طور پر صارف کی بات چیت کی ضرورت ہوتی ہے، جیسے کہ تصدیقی کوڈ کا اشتراک کرنا یا QR کوڈ کو اسکین کرنا، اور یہ کہ دو قدمی تصدیق کے بغیر اکاؤنٹس خاص طور پر کمزور ہوتے ہیں۔

 

نیشنل سی ای آر ٹی نے صارفین پر زور دیا کہ وہ واٹس ایپ کے دو قدمی تصدیقی فیچر کو ریکوری ای میل کے ساتھ فوری طور پر فعال کریں، منسلک ڈیوائسز کا باقاعدگی سے جائزہ لیں، اور تصدیقی کوڈز یا پن کبھی بھی کسی کے ساتھ شیئر نہ کریں۔ اس نے صارفین کو پیسے یا کوڈز کی درخواست کرنے والے فوری پیغامات سے محتاط رہنے اور غیر منقولہ پیغامات کے لنکس پر کلک کرنے سے گریز کرنے کا بھی مشورہ دیا۔

 

ایڈوائزری میں سمجھوتہ کیے گئے اکاؤنٹس کے لیے ایک باضابطہ ریکوری کا طریقہ کار طے کیا گیا ہے، جس میں صارفین کو واٹس ایپ کو دوبارہ انسٹال کرنے، اپنے فون نمبر کی دوبارہ تصدیق کرنے اور سیکیورٹی سیٹنگز کو دوبارہ ترتیب دینے کا مشورہ دیا گیا ہے۔ اس نے نوٹ کیا کہ ایسے معاملات میں جہاں حملہ آوروں نے ریکوری ای میل کے بغیر دو قدمی تصدیق کو فعال کیا ہے، صارفین کو مکمل رسائی دوبارہ حاصل کرنے سے پہلے سات دن کے لازمی لاک آؤٹ کا سامنا کرنا پڑ سکتا ہے، اس دوران کوئی بھی فریق پیغامات نہیں پڑھ سکتا۔

نیشنل سی ای آر ٹی نے کہا کہ جن صارفین کو شبہ ہے کہ ان کے اکاؤنٹ سے سمجھوتہ کیا گیا ہے وہ فوری طور پر اپنے رابطوں کو آگاہ کریں، واٹس ایپ کو واقعے کی اطلاع دیں اور مالی یا ڈیٹا کے غلط استعمال کی علامات کی نگرانی کریں۔ اس نے عوام سے کہا کہ وہ چوکس رہیں کیونکہ سائبر مجرم اپنی حکمت عملی کو اپناتے رہتے ہیں۔